Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(IIS 7.5) Zertifikatsbinding mit wechselnden Domains

Frage Internet Informationsdienste

Mitglied: mupan7

mupan7 (Level 1) - Jetzt verbinden

16.01.2013, aktualisiert 15:55 Uhr, 2525 Aufrufe, 1 Kommentar

Unsere Anwendung ist mit einer Rumpf-URL zu konfigurieren, die, mit Pfaden, Dateinamen und Parametern ergänzt, zur Laufzeit zur Webservice-URL wird. https / SSL ist dabei zwingend.

Aktuell haben wir die schöne Situation, dass wir intern in einer anderen Domäne schaffen als per VPN von extern. Also ändert sich der Domänenteil der URL. Während man im Browser Sicherheitsfragen abnicken und vorankommen kann, steigt unsere Anwendung bei einem Zertifikatsfehler einfach aus. Wir entwickeln und testen die Anwendung, kein Kunde hat vergleichbare Probleme, deshalb ist Umprogrammieren keine Option.

Es gibt doch die Möglichkeit, mehrere Zertifikate zu hinterlegen, und der IIS zieht das passende Zertifikat anhand der vorweg übermittelten URL? (Wie heißt dieses feature doch noch?) Der IIS 7.5 unterstützt das auch, oder? Wie richte ich das ein? Ein detailliertes Howto braucht es nicht, Stichworte für die Richtung und / oder eine URL reichen schon.

Edit: Das Verfahren, das ich meine, heißt SNI / Server Name Indication: https://de.wikipedia.org/wiki/Server_Name_Indication Ich bin mir nicht sicher, ob es für meinen Zweck passt. Der IIS unterstützt es erst ab Version 8.

Wildcards funktionieren nicht, weil es der Domainteil ist, der mit * zu ersetzen wäre.
Mitglied: filippg
16.01.2013 um 16:49 Uhr
Hallo,

wenn die Anwendung halbwegs gut ist, sollte sie auch mit SAN-Zertifikaten klarkommen. Auf diesen stehen neben dem CN (dem Hostnamen) 1-n weitere Subject Alternate Names (weitere Hostnamen, für die das Zertifikat gültig ist).
Diese Zertifikat kann auch IIS 7.5 problemlos verwenden (es sind "ganz normale"). Wenn man sie bei einer CA kauft kosten sie ein paar Cent mehr als single-name.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
gelöst Lets Encrypt cert Problem nach IIS 7.5 redirect (4)

Frage von Leo-le zum Thema Webentwicklung ...

Windows Server
gelöst IIS 7.5 Mehrere Sites über https??! (1)

Frage von TheFstX zum Thema Windows Server ...

Viren und Trojaner
CryptoLocker und seine wechselnden Datei-Endungen (24)

Erfahrungsbericht von Tharen zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...